超7亿条公民个人信息遭泄露,8000余万信息被贩卖”,日前,网络报道的一起特大侵犯公民个人信息案,引发广泛关注。
据报道,该案中,某部委医疗服务信息系统遭“黑客”入侵,致公民个人孕检信息泄露。而据华西都市报-封面新闻记者了解,个人医疗卫生信息泄露事件,此前已曾多次发生。
涉及隐私的个人健康信息,为何会一再泄露?公民的医疗信息,又该如何守护呢?
“黑客”入侵
孕检、扶贫等信息泄露
据报道,2016年初浙江松阳县公安局发现江西籍廖某斌在网上大肆出售孕检、银行、车主等公民个人信息,而数据源竟来自政府网站。
法院审理查明,王某辉于2016年2月入侵某部委医疗服务信息系统,将数据库内部分公民信息导出,并贩卖。库某于2016年9月侵入某省扶贫网站,窃取数个高级管理员账号和密码,并下载大量公民信息数据贩卖。
2016年10月,公安机关收网,将涉案人员全部抓获,并当场查获各类公民个人信息2亿余条、银行卡200余套。近日,松阳法院以侵犯公民个人信息罪,判处王某辉、廖某斌等人有期徒刑5年到3年4个月不等,并处罚金40万元到6万元不等。
“内鬼”泄密
个人健康信息外泄屡现
实际上,健康医疗信息泄露已不是新鲜事。就在一年前,“艾滋病感染者信息疑被泄露”一事就曾引发广泛关注。
2016年7月,全国30省份275位艾滋病感染者称接到诈骗电话。电话交流中,感染者们发现诈骗者事先已掌握他们的个人信息,包括姓名、身份证号、联系方式、户籍、确诊时间、随访医院或区县疾控等。随后,中国疾控中心相关负责人表示已报案,将配合公安部门破案。
艾滋病感染者信息泄露原因何在?究竟是疾控中心系统存在技术漏洞还是内部人员泄密,目前仍不得知。不过,华西都市报-封面新闻记者查询发现,卫生系统“内鬼”泄露信息事件时有发生。
2017年2月,上海浦东法院对一起侵犯公民个人信息案作出一审判决。这起案件中,上海20万条新生婴儿信息被上海疾控中心、黄浦区疾控中心两名工作人员窃取,并贩卖给婴幼儿保健品经营企业。
今年5月,甘肃兰州市中院二审裁定,雀巢旗下6名员工为争“第一口奶”市场,涉嫌从兰州多家医院医务人员手中非法获取公民个人信息,并据此达到抢占市场份额,推销奶粉目的。
业内呼吁
医卫加强网站安全防护
有业内人士曾分析称,信息泄露在医疗行业频发的原因,这一方面是由于医疗卫生行业的个人信息比较集中,因而吸引到黑客的更多兴趣和关注。另外,也跟我国医疗卫生机构对网站安全的长期不够重视有关。
某漏洞响应平台负责人曾指出,很多医疗机构被爆出的漏洞均属于低级和古老的漏洞——比如弱口令,以及SQL注入、命令执行等。此外,很多疾控中心的网站采用相同的建站系统,爆出的网站漏洞很多也属于同一类型。因此爆出一个漏洞往往可能影响到其他同行的网站。
随着政府层面的高位推动,我国健康医疗大数据的发展正在提速。目前全国多地已建立覆盖全省的健康医疗数据库,涉及当地几千万居民的医疗信息。
华西都市报-封面新闻记者在多地采访时了解到,为打破各部门间的“信息孤岛”,部分省份卫计部门与公安、民政等部门尝试建立信息实时共享。这意味着,一个系统平台,几乎涵盖了普通居民从姓名、居住地、出生日期、婚育状况到日常看病就诊、疫苗接种的所有信息。
“个人健康医疗信息最敏感,属隐私保护范围,要依法进行严格管控保护,绝不能公开或泄露,一定加强应用安全风险评估和防范。”国家卫计委副主任金小桃曾对此表态。
上述漏洞平台负责人也呼吁,医疗卫生行业整体重视加强网站的安全防护,以避免更多的用户数据被泄露。
为避免系统内部人员泄露公民个人信息,某省卫计委信息中心负责人告诉记者,该省已建立一套完整的信息安全保障制度。对基层操作人员,其查看权限被限定于所处辖区,同时后台日志管理也在不断加强。
基层操作人员在信息变更、调阅和导入、导出系统信息时,其具体操作时长、变更数据项等,后台日志有详细记录。只要数据变更,或有些数据变动频繁,上级主管部门都要调研,了解变动真实目的。同时,对居民婚姻史、避孕方式等敏感信息,后台会作屏蔽处理。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
- Gartner:AI引领欧洲IT支出激增,2025年将支出1.28万亿美元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。